[GTER] Controle Trafego P2P

Rubens Kuhl Jr. rubensk at gmail.com
Wed Jun 28 08:30:00 -03 2006 

Experimente usar o ipp2p (http://www.ipp2p.org/); ele controla os
protocolos que conhece em kernel-mode, o que o torna mais rápido. O
l7-filter é mais versátil e você deve continuar com ele, mas deixá-lo
para o que o ipp2p já não tenha reconhecido.

Outra alternativa é reverter o problema: passar a identificar os
tráfegos que estão oprimidos, priorizá-los e deixar o resto sem
prioridade. Você poderia reconhecer VoIP, por exemplo, e deixar o
resto do tráfego disputar a banda que restou; colocar regras como
"pacotes TCP ACK que tenham até 64 bytes e não mais" (--length 0:64)
para identificar os downloads feitos pelo usuários, algumas regras por
IP com servidores seus como DNS, SMTP e sites hospedados, e jogar o
resto numa vala comum que disputa 25-50% da sua capacidade de saída.


Rubens



On 6/27/06, Kill ABC <killabc at gmail.com> wrote:
> Olá Todos.
>
> Venho aqui tirar um dúvida com voces..Recentemente implantei o layer7
> trabalhando em conjunto com o iptables no meu slackware. Com isso eu estava
> marcando os pacotes p2p e fazendo controle deles.. Estou dando 25 % do meu
> link (8 mb via embratel)  somente para p2p, mas acontece que  a máquina
> aonde esta sendo feito esse controle esta sempre estourando processos depois
> de 1 ou 2 dias de trabalho, ficando impossivel trabalhar. Solucao temporária
> que eu fiz foi colocar a maquina rebootar ela diáriamente as 6 da manhã.
>
> Estou fazendo isso para fazer o controle de upload, pois se deixar os p2p
> geram bastante upload e me prejudicando outros serviços como voip e etc.
>
> A máquina aonde eu tenho feito isso eh um P4 2.4 HT, e com kernel
> recompilado com smp e 2 gb de memória na máquina.
>
> Alguém mais ja passou por isso, ou eh bug do layer7 mesmo. Será que tem uma
> outra alternativa para eu controlar o trafego p2p num link grande desses que
> será aumentado mais ainda daqui uns dias.
>
>
> --
> T+_+ Kill ABC - ICQ 36741022
> Linux User 188391 - Ubuntu Linux 6.06 LTS - Kernel Version 2.6.12-8
> "O futuro tem varios nomes: para os fracos, ele é inatingível; para os
> temerosos, ele é desconhecido; para os corajosos, ele é a chance..."
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list